Microsoft Defender для облака — оповещения об уязвимостях

Question

Microsoft Defender для облака — оповещения об уязвимостях

Хотите знать, можно ли создать/сгенерировать оповещение на портале Azure с помощью Microsoft Defender для облака, которое будет запускаться при добавлении уязвимости в разделе «Рекомендации» с уровнем серьезности «Высокий»?

Я понимаю, что запрос, который генерирует результаты уязвимости, может быть открыт, и я вижу запрос, когда он открывается в Azure Resource Graph Explorer, но, в отличие от журналов, в заголовке ARGE нет параметра «Создать оповещение».

Любые мысли о том, как это можно реализовать?

0

security alert azure-defender

Источник

user16609938 18 фев '22 в 16:16

1 ответ

Другие вопросы по тегам security alert azure-defender

user14373720 20 фев '22 в 13:17 2022-02-20 13:17 · Answer 1 · 2022-02-20 13:17

Используйте Defender для автоматизации рабочих процессов в облаке, он запускает потоки LogicApp при оповещениях системы безопасности, рекомендациях и изменениях в соответствии с нормативными требованиями.

https://docs.microsoft.com/en-us/azure/defender-for-cloud/workflow-automation